Implementando o Interscan VirusWall com Postfix

filipe

Neste artigo aprenderemos como integrar o Postfix com o VirusWall, software de antivírus distribuído pela TrendMicro. Dessa forma os e-mails que passarem por seu servidor de e-mail estarão protegidos dos milhares de vírus e worms que se propagam livremente pela internet.

[ Hits: 25.967 ]

Por: Filipe Niero Felisbino em 28/02/2004

0 0
Denuncie   Favoritos   Indicar   Impressora

Aperfeiçoando a configuração



Apresentação


Na primeira configuração você aprendeu a configurar o VirusWall em conjunto com o Postfix. Esta segunda configuração irá tratar alguns dos problemas apresentados pela configuração anterior. Esta configuração é bastante parecida com a anterior, com a diferença de que agora o Postfix vai escutar na porta 25, redirecionar as mensagens para outra porta (a do VirusWall) e escutar novamente em uma terceira porta, para que o VirusWall reinjete o e-mail nesta porta.

Esta configuração serviria para máquinas remotas também, você poderia utilizar o VirusWall em outra máquina da sua rede e fazer o Postfix direcionar os e-mails para ela.

Configurando o Postfix


Deixe o daemon do serviço escutar na porta 25 (que é o padrão) e faça com que o Postfix utilize o VirusWall como filtro de conteúdo (edite o arquivo main.cf ou dê o comando:

# postconf -e "content_filter = smtp:[127.0.0.1]:10025"

Isto fará com que o Postfix utilize a porta 10025 do servidor local (127.0.0.1), Você poderia trocar esta opção para outro servidor da rede interna se quiser que o VirusWall fique em uma máquina separada.

Edite o arquivo master.cf e adicione as seguintes linhas: 

127.0.0.1:10026     inet  n       -       -       -       -       smtpd
   -o content_filter=  -o local_recipient_maps=  -o myhostname=localhost

Pronto, a configuração do Postfix está OK, agora vamos configurar o VirusWall para escutar na porta especificada (10025 em nosso teste).

Configurando o VirusWall


Para configurar o VirusWall, entre no console de administração e altere os seguintes parâmetros:
  • Main Service Port: 10025
  • Marque a opção Local Server e Daemon Mode e em "Port Number" coloque 10026, que é a porta que o Postfix vai escutar sem filtro de conteúdo.
Pronto, a configuração está OK. Agora reinicie os serviços do Postfix e do VirusWall e verifique se está tudo em ordem.

Outra checagem que você também deve fazer neste caso é para o firewall não permitir conexões remotas à porta 10025 (que é a do VirusWall), conforme explicado na página anterior:

# iptables -A INPUT -i ethX -p tcp --destination-port 10025 -j DROP
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração simples com o Postfix
   3. Aperfeiçoando a configuração
   4. Conclusão
Outros artigos deste autor

Embutindo um banco de dados SQLite em sua aplicação C++

Utilizando o Thunderbird no Windows e Linux

Leitura recomendada

Postfix + MySQL + Submission Port + Dovecot + Postfix Admin no CentOS 6.3

Exim4 com MailScanner + Clamav

Configurando o Korn

QMAIL, um poderoso MTA (FreeBSD)

Importando e-mails do MS Outlook para o Evolution ou Kmail

  
Comentários
[1] Comentário enviado por alexassis em 09/03/2004 - 22:22h

Legal !! Eu aconselho a usar o MailScanner, fácil e seguro.

[2] Comentário enviado por riarrp em 12/03/2004 - 00:10h

Mail Scanner ??? E quem da suporte pra esse cara ???
Eu prefiro muito mais o InterScan !!!
Na hora que sua rede tiver toda cheia de virus, quero ver o que esse Mail Scanner vai fazer por vc !!
Alem do mais, da onde vc tirou que o InterScan não eh seguro???

[3] Comentário enviado por marcosevan em 21/12/2005 - 13:07h

Cara tou fazendo uma instalação de isvw, só que é versão 5.0. Ele já coloca umas linha no main.cf e master.cf, não consigo receber e-mail. O Servidor é postfix. Linux baseado no Red 9.0.

[4] Comentário enviado por marcosevan em 22/12/2005 - 09:29h

Finalmente deu certo a instalação do interscan virus wall smb, tive que comentar algumas linhas no master.cf que o próprio trend tinha colocado. Fiz testes e ok. Ficou basicamente com tá neste artigo. Ele é bem seguro e posso usar também para filtro de http e ftp, bloqueando páginas e palavras.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar um podcast a partir de um livro em PDF

Automatizando digitação de códigos 2FA no browser

Resolver problemas de Internet

Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

Descritores de Arquivos e Swappiness

Dicas

Como Instalar o Microsoft Teams no Linux Ubuntu

Músicas de Andrew Hulshult no DOOM (WAD)

Instalar o Apache, MySQL e PHP no Oracle Linux 8

Bloqueando telemetria no Deepin 23.1

Como converter imagens PNG/JPEG para SVG em linha de comando

Tópicos

update (0)

problema no update (1)

Qual é o verdadeiro diferencial de um profissional especialista em Lin... (1)

Utilizar wi fi (5)

Java é uma linguagem de brinquedo? (10)

Top 10 do mês

Scripts

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: